面向用户的支持用户掉线的联邦学习数据隐私保护方法

被引：7

作者：

路宏琳 ^{[1
,2
]}

王利明 ^{[1
]}

机构：

[1] 中国科学院信息工程研究所

[2] 中国科学院大学网络空间安全学院

来源：

信息网络安全 | 2021年 / 21卷 / 03期

基金：

国家重点研发计划;

关键词：

联邦学习; 深度学习; 隐私保护; 差分隐私; 用户掉线;

D O I：

暂无

中图分类号：

TP309 [安全保密]; TP181 [自动推理、机器学习];

学科分类号：

081201 ; 0839 ; 1402 ; 081104 ; 0812 ; 0835 ; 1405 ;

摘要：

联邦学习是解决多组织协同训练问题的一种有效手段,但是现有的联邦学习存在不支持用户掉线、模型API泄露敏感信息等问题。文章提出一种面向用户的支持用户掉线的联邦学习数据隐私保护方法,可以在用户掉线和保护的模型参数下训练出一个差分隐私扰动模型。该方法利用联邦学习框架设计了基于深度学习的数据隐私保护模型,主要包含两个执行协议:服务器和用户执行协议。用户在本地训练一个深度模型,在本地模型参数上添加差分隐私扰动,在聚合的参数上添加掉线用户的噪声和,使得联邦学习过程满足(ε,δ)-差分隐私。实验表明,当用户数为50、ε=1时,可以在模型隐私性与可用性之间达到平衡。

引用

页码：64 / 71

页数：8

共 3 条

[1]

基于联邦学习的信用卡欺诈检测系统研究.[D].阳文斯.中国科学院大学(中国科学院深圳先进技术研究院).2020, 07

[2] 基于联邦学习的通信诈骗识别模型的实现 [J].